Os dispositivos médicos IoT há muito tempo são um dos alvos mais populares dos hackers de computador. Nos últimos anos, especialistas alertaram fornecedores e usuários sobre as vulnerabilidades associadas a ele.
Os dispositivos médicos da Iot continuam a ser direcionados usando todos os tipos de métodos
Os criminosos de computador continuam a visar dispositivos médicos IoT usando vários métodos. Esses alvos se tornaram uma das vítimas mais frequentes de ataques, pois os fornecedores nem sempre lançam patches de segurança a tempo. O fato de estarem sempre ativados e muitos deles expostos publicamente na Internet, o que torna muito fácil realizar ataques automatizados. De acordo com as pesquisas mais recentes, os ataques em andamento são feitos seguindo um padrão predefinido.
Coleta de informação é a primeira fase das infecções e é vital para o sucesso da infiltração. É feito para coletar informações escolhendo uma das duas abordagens. Coleção passiva é feito monitorando os arquivos de log, mensagens de erro e atividade ao farejar o tráfego. A abordagem mais intrusiva é a ativo aquele em que pacotes malformados são enviados para os servidores expostos e as respostas são registradas.
A abordagem interessante nesta situação é que essa coleta de informações pode ser aproveitada para acionar exploits automaticamente. Quando os dispositivos médicos IoT relatam dados sobre as versões dos servidores em execução, as respostas podem ser comparadas a um banco de dados de explorações. Durante a análise das intrusões, a equipe observa que os dispositivos podem essencialmente ser enganados para revelar dados privados que mostram como funcionam. Ao abusar deles, os hackers podem obter acesso às redes internas do hospital.
Alguns dos sistemas vulneráveis incluem soluções como: imagens médicas, gestão de edifícios inteligentes, sistemas de radiologia e soluções de gestão de saúde. Todos os fornecedores foram notificados em maio via ICS-CERT, no entanto, apenas um lançou um patch. Alguns dos fabricantes contatados se abstiveram de lançar uma solução para o problema, enquanto outros estão desenvolvendo.
Esta última notificação confirma mais uma vez que cuidado deve ser tomado ao implementar tais dispositivos. As soluções médicas de IoT sempre foram uma das mais afetadas pelas vulnerabilidades e seus fornecedores não as corrigem no devido tempo.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: